Rootkit进程隐藏与检测技术研究被引量：1

下载PDF

导出

摘要进程(Process)是操作系统进行资源分配和调度的基本单位,是Windows系列操作系统结构的基础。进程隐藏虽然能够为计算机取证提供便利,但是增加了检测系统中运行的恶意代码的难度。在深入研究Windows进程隐藏技术的基础上,针对常用进程隐藏技术的特点,提出几种Windows操作系统下检测隐藏进程的方法。这些方法能够准确、快速地检测操作系统中隐藏的进程。

作者孟晨宇阮阳王佳伟周洁康晓凤

机构地区徐州工程学院信电工程学院

出处《软件导刊》 2016年第5期188-190,共3页 Software Guide

基金江苏省大学生创新创业训练项目(201511998001Z)

关键词系统内核安全进程隐藏进程检测 ROOTKIT

分类号 TP306.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1GREG H()GLUND, JAMES BUTLER. Rootkits Windows 内核的安全防护[M].韩志文,译.北京:清华大学出版社,2007. 被引量：1
2王雷,凌翔.Windows Rootkit进程隐藏与检测技术[J].计算机工程,2010,36(5):140-142. 被引量：8
3潘爱民编著..Windows内核原理与实现[M].北京:电子工业出版社,2010:689.
4BORATE M, DABAK P, PHADKE S. Undocumented Windows NT[M]. New York, NY, USA: John Wiley ~>- Sons, Inc. , 1999. 被引量：1
5RUSSINOVICH M, SOLOMON D. Microso{t Windows internals [M]. New York:Microsoft Press, 2005. 被引量：1
6林卫亮,王轶骏,薛质.Win32 Rootkit的进程隐藏检测技术[J].信息安全与通信保密,2009,31(3):62-63. 被引量：2
7张登银,陈召国.Windows平台下Rootkit进程检测[J].计算机技术与发展,2011,21(7):141-144. 被引量：1

二级参考文献22

1Greg Hoglund,James Butler.Rootkit:Subverting The Windows Kernel[M].Addison Wesley Professional,2006. 被引量：1
2Kimmo.Detecting Hidden Process by Hooking the SwapContext Function[DB/OL].https://www.Rootkit.com/newsread.php?newsid=170,AUG.2004. 被引量：1
3Jimhokin.Detection of Hidden Process[DB/OL].https://www.Rootkit.com/newsread.php?newsid=434,JAN 2006. 被引量：1
4Russinovich E Mark,Solomon A D.深入解析Windows操作系统[M].4版.北京:电子工业出版社,2007. 被引量：1
5Hoglund G, Butler J. Rootkits: Subverting the Windows Kernel[M]. [S. l.]: Addison Wesley Professional, 2005. 被引量：1
6Richter J. Windowst核心编程[M].4版.北京:机械工业出版社,2000. 被引量：1
7Solomon D, Russinovich M. Windows Internals[M]. 4th ed. [S. l.]: Microsoft Press, 2005. 被引量：1
8Borate M, Dabak P, Phadke S. Undocumented Windows NT[M]. New York, NY, USA: John Wiley & Sons, Inc., 1999. 被引量：1
9Heasman J.Rootkit threats[J].Network Security,2006,1:18-19. 被引量：1
10Josse S.Rootkit detection from outside the Matrix[J].Journal in Computer Virology,2007,3(2):113-123. 被引量：1

共引文献8

1陈晶宁,康绯,马亚南,王军博.基于WMI技术的进程静音模型研究[J].计算机工程与应用,2012,48(27):79-83. 被引量：1
2何祥,周安民,蒲伟,周妍.基于vmem文件的隐藏信息检测研究[J].信息安全与通信保密,2012,10(10):67-68.
3王文冰,范乃梅,刘胜利.Windows下BIOS Bootkit检测系统设计[J].郑州轻工业学院学报（自然科学版）,2012,27(6):86-89. 被引量：1
4黄耿星,叶小平,郑焕鑫.一种网络安全进程管理器系统的设计与研究[J].信息网络安全,2013(1):68-70. 被引量：4
5袁宇恒,黄耿星,龚征.基于Windows API调用机制的Rootkit检测系统的设计与研究[J].信息网络安全,2014(11):52-58.
6李湘宁,凌捷.改进的隐藏进程检测查杀技术[J].计算机工程与设计,2016,37(11):2939-2943. 被引量：2
7李扬,周安民,张磊,陈航.一种基于硬件虚拟化的Rootkit技术[J].现代计算机（中旬刊）,2017(2):21-25. 被引量：2
8孟晨宇,史渊,王佳伟,周洁,康晓凤.Windows内核级防护系统[J].软件,2016,37(3):16-20. 被引量：3

同被引文献4

1蒋和国,蒋烈辉,舒辉,谢耀滨.基于JTAG仿真的ARM Linux设备Bootkit检测技术研究[J].计算机应用研究,2016,33(2):526-530. 被引量：4
2冯培钧,张平,陈志锋,张擂.一种新型Linux内核级Rootkit设计与实现[J].信息工程大学学报,2016,17(2):231-237. 被引量：5
3李扬,周安民,张磊,陈航.一种基于硬件虚拟化的Rootkit技术[J].现代计算机（中旬刊）,2017(2):21-25. 被引量：2
4刘文祺,范明钰,赵永福.隐藏关系下计算机异常干扰检测方法仿真研究[J].计算机仿真,2018,35(1):424-427. 被引量：3

引证文献1

1赵利军,董莎莎,张沙石.面向Linux系统的嵌入式设备陷门模板化框架[J].计算机应用与软件,2019,36(6):221-225.

1王雷,凌翔.Windows Rootkit进程隐藏与检测技术[J].计算机工程,2010,36(5):140-142. 被引量：8
2小小杉.Ring0级Rootkit进程隐藏与检测技术[J].黑客防线,2010(5):75-82.
3张登银,陈召国.Windows平台下Rootkit进程检测[J].计算机技术与发展,2011,21(7):141-144. 被引量：1
4肖竟华,陈建勋.基于Linux的内核安全技术的研究与实现[J].武汉科技大学学报,2006,29(6):593-595.
5刘景云.浅议FreeBSD安全管理机制[J].网络运维与管理,2013(19):82-83.
6沈昌祥.可信计算平台与安全操作系统[J].网络安全技术与应用,2005(4):8-9. 被引量：13
7XFreeBOY.内核级编程实践之进程检测[J].黑客防线,2005(12):106-108.
8尹浩然.基于Windows平台下的R00tkit进程检测技术研究[J].消费电子,2012(07X):109-109.
9闫广禄,罗森林.基于线程调度的隐藏进程检测技术研究[J].信息网络安全,2013(2):38-40. 被引量：7
10申文博.SKEE——针对ARM架构的轻量级Linux内核安全执行环境[J].中国教育网络,2016,0(6):49-49.

软件导刊

2016年第5期

浏览历史

内容加载中请稍等...

Rootkit进程隐藏与检测技术研究被引量：1

参考文献7

二级参考文献22

共引文献8

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

Rootkit进程隐藏与检测技术研究 被引量：1

参考文献7

二级参考文献22

共引文献8

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

Rootkit进程隐藏与检测技术研究被引量：1